Aller au contenu

Haproxy-B


chr!x

Messages recommandés

Bonjour à tous,

J'ai lu tout ce fil concernant HAproxy et je me suis lancé car convaincu.

Problème lors de son lancement auto à la fin de l'install "Echec lors du lancement de la réparation du paquet"

Idem lorsque je le lance à la main

Idem après redémarrage.

(message identique à ce qui semble avoir été corrigé par Diaoul quelque pages avant...)

Merci pour votre aide

[EDIT] : bon en fait ça marche après plusieurs reboot...

Modifié par fdavier
Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...
Bonjour,
je viens demander un peu d'aide à la communauté pour le paramétrage de HAProxy.
Alors je vous explique tout d'abord l'existant :
Syno DS213
Install de HAProxy avec le package synocommunity OK
Freebox avec seulement 2 redirections :
5001 vers 5001 (accès au DSM de secours si HAProxy ne fonctionne plus)
443 vers 5443 : port HTTPS redirigé en 5443 pourHAProxy
DNS du type xxx.myds.me
Voici mes configs HAProxy :
26.122.jpg

26.123.jpg

26.124.jpg

Ca fonctionne correctement de l'exerieur pour le DSM, NZBGET, Audio, Video, Photo avec les adresses dsm.XXX.myds.me:443 et etc... c'est génial
Par contre je bloque sur 3 problèmes :
1 : si je me connecte sur n'importe quel sous sous domaine (par exemple toto.xxx.myds.me), j'arrive sur la page de connexion du DSM.
Comment faire pour que ca arrive sur rien (page d'erreur ou autre) ? Pour info, j'ai retiré le backend par défaut mais ca n'a rien changé.
2 : je n'arrive pas à me connecter à distance sur l'appli DS File sur iPhone. Je pense avoir tout testé pour me connecter (webdav.xxx.myds.me:443 ; file.xxx.myds.me:443 ; https://webdav.xxx.myds.me ; https://file.xxx.myds.me ).
Vous arrivez à voir mon erreur ? Pour info, la connexion sur un navigateur à file.xxx.myds.me:443 fonctionne niquel.
3 : est il possible de faire fonctionner CloudStation avec HAProxy ? J'ai essayé de rajouter le backends : cloud ; cloud localhost:6690
Associations : https ; cloud ; if { hdr_beg(Host) -i cloud. }
Sans succès. Lors de la connection avec l'appli Synology Cloud Station pour windows vers cloud.xxx.myds.me:443, j'ai le message d'erreur : La connexion a échoué. Veuillez vérifier vos parmètres réseaux.
Merci beaucoup pour votre future aide :)
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,
Voila je fais appel a la communauté pour la première fois.
J'ai récemment découvert votre version de HAProxy qui semble correspondre a ce que je souhaite mettre en place comme config chez moi.
Seulement voila, je rencontre quelques difficultés lors de la config.
En fait, je dispose d'un certificat pour mon nom de domaine en www.***.fr (Je n'ai qu'un certificat et je ne peux pas l'utiliser pour d'autres sous-domaines).
Je souhaiterais donc gérer le maximum de mes sites au travers de ce certificat.
Pour tout ce qui passe par apache, pas de souci, j'ai réussi a faire les règles que je souhaitais.
Par contre je bloque sur l'accès au DSM:
Je souhaiterais que si l'URL https://www.***.fr:5443/admin , me redirige vers le dsm.
Avec la conf ci dessous, j'obtiens un 404 sur la page admin.
En regardant les requetes qui passent sur mon browser, je vois aussi que je chope un 503 sur l'appel https://www.***.fr:5443/webman/resources/images/logo.jpg

Y a t'il un moyen d'avoir plus de détail dans les logs du haproxy? Le syslog ne me dis pas grand chose...

Voyez vous ce que je pourrais faire pour faire fonctionner cela?

Merci d'avance

frontend https
bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem
option http-server-close
option forwardfor
acl is_photo url_beg /photo # photos
acl is_admin url_beg /admin #Admin UI
rspirep ^Location: http://(.*)$ Location: https://1
reqirep ^([^ ]*) /admin/(.*) 1 /2
# All web backend proxy
use_backend web if is_photo
...
# DSM proxy
use_backend dsm if is_admin
...
# default_backend web

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,
je viens demander un peu d'aide à la communauté pour le paramétrage de HAProxy.
Alors je vous explique tout d'abord l'existant :
Syno DS213
Install de HAProxy avec le package synocommunity OK
Freebox avec seulement 2 redirections :
5001 vers 5001 (accès au DSM de secours si HAProxy ne fonctionne plus)
443 vers 5443 : port HTTPS redirigé en 5443 pourHAProxy
DNS du type xxx.myds.me
Voici mes configs HAProxy :
26.122.jpg

26.123.jpg

26.124.jpg

Ca fonctionne correctement de l'exerieur pour le DSM, NZBGET, Audio, Video, Photo avec les adresses dsm.XXX.myds.me:443 et etc... c'est génial
Par contre je bloque sur 3 problèmes :
1 : si je me connecte sur n'importe quel sous sous domaine (par exemple toto.xxx.myds.me), j'arrive sur la page de connexion du DSM.
Comment faire pour que ca arrive sur rien (page d'erreur ou autre) ? Pour info, j'ai retiré le backend par défaut mais ca n'a rien changé.
2 : je n'arrive pas à me connecter à distance sur l'appli DS File sur iPhone. Je pense avoir tout testé pour me connecter (webdav.xxx.myds.me:443 ; file.xxx.myds.me:443 ; https://webdav.xxx.myds.me ; https://file.xxx.myds.me ).
Vous arrivez à voir mon erreur ? Pour info, la connexion sur un navigateur à file.xxx.myds.me:443 fonctionne niquel.
3 : est il possible de faire fonctionner CloudStation avec HAProxy ? J'ai essayé de rajouter le backends : cloud ; cloud localhost:6690
Associations : https ; cloud ; if { hdr_beg(Host) -i cloud. }
Sans succès. Lors de la connection avec l'appli Synology Cloud Station pour windows vers cloud.xxx.myds.me:443, j'ai le message d'erreur : La connexion a échoué. Veuillez vérifier vos parmètres réseaux.
Merci beaucoup pour votre future aide :)

Je re-UP mes questions au cas où :)

Merci

Lien vers le commentaire
Partager sur d’autres sites

  1. Il s'agit en effet du backend par défaut qu'il faut supprimer. Je pense que tu n'as pas dû cliquer sur "écrire la configuration".
  2. Chez moi https://webdav.xxx.myds.me:443 ça marche
  3. Impossible pour CloudStation, ce n'est pas du HTTP

Bonjour et merci pour votre réponse.

1. Effectivement après un "écrire la conf" et un reboot du syno, plus d'accès avec tata.xxx.myds.me etc

2. Pour l'appli iPhone, je pense que je n'avais pas testé toutes les possibilités car là ça fonctionne.

Pour info, sur la page de connexion de l'appli :

adresse : webdav.xxx.myds.me:443

login

mot de passe

HTTPS : activer le switch

3. Ok pour CloudStation. Connaissez vous un truc pour pouvoir utiliser cette fonction sur un port standard (443 de préférence) ?

Encore merci pour vos réponses :-)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Finalement j'ai réussi ce que je voulais faire, la subtilité etait qui webman fait appel a d'autres contextes comme scripts, webfm, webapi ...

Pour l'instant, j'appelle directement sur https://www.***.fr/webman et la redirection fonctionne bien.

Je regarde pour appeler avec quelque chose d'autre que /webman style /admin ...Si quelqu'un a une idée?

Diaoul, y a t'il moyen d'avoir un verbose mode pour les logs?

Ma config:

frontend https
bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem
option http-server-close
option forwardfor
acl is_photo url_beg /photo # photos
acl is_admin url_beg /webman /scripts /webfm /webapi #Interface d'admin
rspirep ^Location: http://(.*)$ Location: https://1
use_backend web if is_photo # si photo
use_backend dsm if is_admin # si admin
Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

bonsoir,

j'ai LaBox de Numerdicable qui ne peut forwarder un port vers un autre (je ne peux router le port 80 externe vers le port 8080 interne , je ne peux faire que 80 vers 80) , est ce rédhibitoire pour faire marcher HAProxy ?

Sinon je me casse les dents a faire du reverse proxy sous DSM 4.2 , je crois comprendre que le reverse proxy ne fonctionne plus depuis DSM 4.x ?

n'existe t'il vraiment aucune solution dans mon cas pour faire du reverse proxy ? objectif : faire marcher audio.mondomaine.fr etc ... depuis mon taff qui ne fait passer que le 80 et le 443 ...

Merci pour vos éclaircissements

XT



bonsoir,

j'ai LaBox de Numerdicable qui ne peut forwarder un port vers un autre (je ne peux router le port 80 externe vers le port 5080 interne , je ne peux faire que 80 vers 80) , est ce rédhibitoire pour faire marcher HAProxy ?

Sinon je me casse les dents a faire du reverse proxy sous DSM 4.2 , je crois comprendre que le reverse proxy ne fonctionne plus depuis DSM 4.x ?

n'existe t'il vraiment aucune solution dans mon cas pour faire du reverse proxy ? objectif : faire marcher audio.mondomaine.fr etc ... depuis mon taff qui ne fait passer que le 80 et le 443 ...

Merci pour vos éclaircissements

XT

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

Grâce a vous j'ai réussit a configurer Haproxy, mais j'ai essayé de rajouter subsonic et la sa ne fonctionne pas.

Y a t'il un paramètre particulier pour cette application ?

De plus pouvons nous changer les liens dans le menu du syno, car on ne peux pas lancer les applications directement ?

Merci de votre aide

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour,

un peu comme le message ci-dessous, je possède un routeur numéricable avec lequel je n'ai pas la possibilité de rediriger un port interne différent du port externe (abérant qu'en 2013 un routeur soit incapable de faire cela !!!!).

Du coup, plutot que d'acheter un routeur et configurer le routeur de numericable en mode pont, je regarde ce qu'il est possible de faire et je suis tombé sur haproxy.

Cependant, je voudrais savoir si il est possible de modifier le port d'écoute de haproxy (mettre 443 au lieu de 5443 pour le fronthends https) ? La problématique, vous l'aurez compris, c'est que seul les ports 80 et 443 sont ouverts à mon école....

Merci pour votre aide.

bonsoir,

j'ai LaBox de Numerdicable qui ne peut forwarder un port vers un autre (je ne peux router le port 80 externe vers le port 8080 interne , je ne peux faire que 80 vers 80) , est ce rédhibitoire pour faire marcher HAProxy ?

Sinon je me casse les dents a faire du reverse proxy sous DSM 4.2 , je crois comprendre que le reverse proxy ne fonctionne plus depuis DSM 4.x ?

n'existe t'il vraiment aucune solution dans mon cas pour faire du reverse proxy ? objectif : faire marcher audio.mondomaine.fr etc ... depuis mon taff qui ne fait passer que le 80 et le 443 ...

Merci pour vos éclaircissements

XT

Modifié par Maxlebelge
Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Salut,

Je poste ici pour ne pas créer un énième topic.

J'utilise HAProxy depuis un bon moment et tout fonctionnait correctement jusqu’à aujourd'hui. Je m'explique.

Ce matin j'ai voulu mettre a jour le DSM en 4.3, donc je fais la MAJ, tout va bien. Ensuite j'ai des alertes comme quoi certain packages nécessite une MAJ, je me rend donc dans le centre de paquet, et clic machinalement sur "Tout mettre a jour".

Seulement cela a également voulu mettre a jour HAProxy, et étant au boulot (sans HAProxy je n'accede pas a mon nas) l'update de HAProxy ma fait perdre la connexion au NAS.

Je me dis bon tant pis, système D, je vais aller sur mon téléphone pour finaliser l'update et ré-avoir accès a mon Syno.

Sauf que depuis impossible de mettre a jour ou d'installer HAProxy, j'ai le message concernant l'echec de réparation du package qui s'affiche et donc impossible de lancer HAProxy...

Auriez vous une solution pour que je puisse le réinstaller ? Je pensais que la désinstallation/réinstallation solutionnerait, mais non, du coup je sais pas vraiment quoi faire.

Mon NAS est un DS410 sous archi PPC, j'étais en version 1.5~dev18 et tout marchait nikel, et la avec la 1.5~dev19-9 impossible de lancer le paquet.

Merci d'avance.

Edit : Après test des commandes posté par Diaoul en page 4 j'option ça :

Starting HAProxy ...
[ALERT] 245/234249 (14864) : Critical internal error: ACL keyword 'äøð,' relies on sample fetch 'øH' which was not registered!
Modifié par Mykado
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Hello,

J'ai contacté les developpeurs de HAProxy pour en savoir un peu plus sur ce qui à pu donner naissance à cette regression sous certaines architectures. J'ai vu le problème sur mon DS-207+ et je pensais qu'il n'y avait que cette vieille architecture d'impactée, visiblement ce n'est pas le cas.

Je vous tiens au courant.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
  • 1 mois après...
  • 1 mois après...

Bon, j'ai trouvé comment configuré le bignouffe ! Mais je me pose quand même quelques questions :

- Avant avec mon reverse proxy configuré en ligne de commande, je pouvais avec un même sous domaine style dsm.toto.fr me connecter en http et en https. Je ne peux plus le faire maintenant ? En tout cas je n'y arrive pas.

Voila ce que j'ai fais en http :

frontend: http,5080,web

backend: admin,admin localhost:5000 check

association: http,admin,if { hdr_beg(Host) -i admin.toto.fr }

en https, j'ai tenté cela mais sans succès (j'ai un erreur à l'ecriture)

frontend: https

backend: ssl admin,admin localhost:5001 ssl check

association: https,ssl admin,if { hdr_beg(Host) -i admin.toto.fr }

- Quel est l'intêret d'utiliser un frontend en 5080 ? Pourquoi ne pas conserver le port 80 par défaut ? En faite, je me pose la question de l'interêt de faire de la nat de 80 vers 5080 au niveau du routeur ?

Merci de votre aide. (Je trouvais cela plus intuitif en ligne de commande :o) )

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.